亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

wireshark怎么使用過濾器?wireshark過濾器使用教程

  發(fā)布時間:2023-01-02 11:27:35   作者:佚名   我要評論
Wireshark是一個在Windows上非常好用的免費開源網(wǎng)絡(luò)協(xié)議分析器。它可以實時檢測網(wǎng)絡(luò)通訊數(shù)據(jù),也可以檢測其抓取的網(wǎng)絡(luò)通訊數(shù)據(jù)快照文件,wireshark過濾器怎么使用呢?一起來看看下面的教程吧

wireshark怎么使用過濾器?今日為你們帶來的文章是關(guān)于wireshark過濾器使用方法,還有不清楚小伙伴和小編一起去學(xué)習(xí)一下吧。

wireshark過濾器使用教程

過濾器是Wireshark的核心功能,也是我們平時使用最多的一個功能。

Wireshark提供了兩個過濾器:抓包過濾器 和 顯示過濾器。兩個過濾器的過濾思路不同。

抓包過濾器:重點在動作,需要的包我才抓,不需要的我就不抓。

顯示過濾器:重點在數(shù)據(jù)的展示,包已經(jīng)抓了,只是不顯示出來。

1. 抓包過濾器

抓包過濾器在抓包前使用,它的過濾有一個基本的語法格式:BPF語法格式。

1)BPF語法

BPF(全稱 Berkeley Packet Filter),中文叫伯克利封包過濾器,它有四個核心元素:類型、方向、協(xié)議 和 邏輯運算符。

類型Type:主機(host)、網(wǎng)段(net)、端口(port)

方向Dir:源地址(src)、目標地址(dst)

協(xié)議Proto:各種網(wǎng)絡(luò)協(xié)議,比如:tcp、udp、http

邏輯運算符:與( && )、或( || )、非( !)

四個元素可以自由組合,比如:

src host 192.168.31.1:抓取源IP為 192.168.31.1 的數(shù)據(jù)包

tcp || udp:抓取 TCP 或者 UDP 協(xié)議的數(shù)據(jù)包

2)使用方式

使用抓包過濾器時,需要先停止抓包,設(shè)置完過濾規(guī)則后,再開始抓包。

停止抓包的前提下,點擊工具欄的捕獲按鈕,點擊選項。

在彈出的捕獲選項界面,最下方的輸入框中輸入過濾語句,點擊開始即可抓包。

提示:抓包過濾器的輸入框,會自動檢測語法,綠色代表語法正確,紅色代表語法錯誤。

2. 顯示過濾器

顯示過濾器在抓包后或者抓包的過程中使用。

1)語法結(jié)構(gòu)

顯示過濾器的語法包含5個核心元素:IP、端口、協(xié)議、比較運算符和邏輯運算符。

IP地址:ip.addr、ip.src、ip.dst

端口:tcp.port、tcp.srcport、tcp.dstport

協(xié)議:tcp、udp、http

比較運算符:> < == >= <= !=

邏輯運算符:and、or、not、xor(有且僅有一個條件被滿足)

5個核心元素可以自由組合,比如:

ip.addr == 192.168.32.121:顯示IP地址為 192.168.32.121 的數(shù)據(jù)包

tcp.port == 80 :顯示端口為 80 的數(shù)據(jù)包

2)使用方式

在過濾欄輸入過濾語句,修改后立即生效。

提示:過濾欄有自動糾錯功能,綠色表示語法正確,紅色表示語法錯誤。

以上就是小編今天跟大家分享的在使用wireshark這款軟件的時候過濾器的使用方法,希望這篇方法教程能夠幫助到大家。

相關(guān)文章

最新評論